Was ist Hardware Security Module (HSM)? - Definition von Computer Weekly

Ein Hardware-Sicherheitsmodul (Hardware Security Module, HSM) ist ein Modul, das zusätzliche Sicherheit für sensible Daten bietet. Es dient typischerweise dazu, Schlüssel für kritische Funktionen wie Verschlüsselung, Entschlüsselung und Authentifizierung für Anwendungen, Identitäten und Datenbanken bereitzustellen. Unternehmen können ein HSM zum Beispiel einsetzen, um wichtige Handels- und Geschäftsgeheimnisse zu schützen. Nur autorisierte Personen dürfen Zugang zum HSM erhalten, um damit kryptografische Transaktionen durchführen zu können.

Der gesamte kryptografische Lebenszyklus eines Schlüssels, von seiner Bereitstellung, der Verwaltung, dem Aufbewahren und letztendlich wieder dem Löschen erfolgt innerhalb des HSM. Auch digitale Signaturen können mit einem HSM erstellt und verarbeitet werden. Alle Transaktionen werden dabei protokolliert, so dass ein Audit-Trail entsteht. Ein HSM kann Unternehmen auch dabei helfen, sensible Informationen, die bislang nur auf Papier vorhanden waren, in eine digitale Form zu bringen. Mehrere HSM lassen sich zudem kombinieren, um ein leistungsfähiges Public-Key-Management zu ermöglichen, ohne dass dabei im Unternehmen eingesetzte Anwendungen verlangsamt werden.

Ein HSM ist in der Regel zusätzlich gegen Manipulationen oder andere Schäden geschützt. Normalerweise befindet es sich außerdem in einem speziell gesicherten Bereich des Rechenzentrums, um nichtautorisierte Zugriffe zu verhindern. Das Modul kann in einer anderen Hardware integriert, direkt mit einem Server verbunden, Teil eines Netzwerkes oder auch ein separates Gerät sein. Hardware Security Module werden zumeist On-Premises behalten. Es ist aber auch möglich, sie in das Rechenzentrum eines Partners zu verlagern.